Virusii se inmultesc mai ceva ca iepurii

Anul acesta au aparut de 4,5 ori mai multi virusi informatici decat anul trecut, iar numarul programelor care permit hackerilor sa controleze un computer de la distanta a crescut cu 600%, se arata in ultimele studii asupra atacurilor informatice in 2004.

In ultimele sase luni, producatorul de antivirusi Symantec a descoperit 4.496 noi virusi, de peste 4,5 ori mai mult decat in aceeasi perioada din 2003. In aceeasi perioada, numarul programelor bot (ce stau ascunse in computerul victimei si permit unui hacker sa-l controleze de la distanta) a crescut cu peste 600%. Conform unui studiu recent, un computer neprotejat rezista, in medie, 20 de minute de la conectarea sa de Internet. Apoi cade prada virusilor, viermi si troieni.

"Este ingrijorator faptul ca aproape toti virusii lansati in ultimul timp au posibilitatea de a lasa deschisa o portita (backdoor) pentru accesul hackerilor. Cu alte cuvinte, va puteti trezi ca de pe computerul dumneavoastra pleaca sute de e-mail-uri cu spam catre adrese de e-mail cunoscute sau total necunoscute", se arata in ultimul studiu GeCAD NET.

FACIL. "Virusii pot fi creati mai usor si mai rapid ca niciodata, in timp ce atacatorii lanseaza atacuri din ce in ce mai sofisticate pentru a obtine beneficii financiare", a declarat Arthur Wong, vicepresident Symantec Security Response and Managed Security Services, cu ocazia prezentarii studiului Internet Security Threat Report.

PREFERINTE. In perioada de alcatuire a raportului (1 ianuarie 2004-30 iunie 2004), comertul electronic a fost domeniul cel mai vizat, detinand 16% din numarut total de atacuri. Aceasta reprezinta o crestere de 400% fata de cele doar 4 procente raportate la sfarsitul anului trecut.

In primele sase luni ale lui 2004, numarul mediu de programe bot monitorizate de Symantec a crescut de la mai putin de 2.000 la peste 30.000 pe zi - ajungand pana la 75.000 intr-una din zile. Retelele bot pot crea probleme deosebite organizatiilor, datorita faptului ca ele pot fi upgradate de la distanta cu noi versiuni foarte rapid, ceea ce poate da un potential avantaj atacatorilor pentru a depasi eforturile de securitate ale unei organizatii pentru remedierea vulnerabilitatilor.

VULNERABILITATI. De asemenea, a scazut intervalul intre descoperirea unei vulnerabilitati si exploatarea ei, ajungand la 5,8 zile. O data ce exploit-ul a fost lansat, aceasta este folosita pe scara larga.

S-au inmultit vulnerabilitatile grave, usor de exploatat: au fost descoperite peste 1.237 noi vulnerabilitati intre 1 ianuarie-30 iunie 2004, cu o medie de 48 noi vulnerabilitati pe saptamana. 70% dintre aceste vulnerabilitati sunt considerate a fi usor de exploatat, iar 96% pot fi considerate de o gravitate mare si foarte mare.

CEI MAI PERICULOSI

Potrivit GeCAD, cei mai periculosi trei virusi din ultimele doua luni sunt Bagle.AI, Mydoom.S si W32.Beagle.AO.

Worm.Bagle.AI (Download.Ject.D) este un troian care transforma computerul infectat intr-o simpla veriga de legatura intr-un imens lant de trimitere a spam-ului in intreaga lume.

W32.Mydoom.s@MM (RADOR.A) se raspandeste prin executarea unui fisier infectat atasat unui e-mail. Cum dati clic pe atasament, viermele se autotrimite la toate adresele e-mail din computer.

W32.Beagle.AO@mm. Daca deschideti/accesati fisierul atasat, porniti un program care descarca viermele dintr-o sursa externa. Viermele se autotrimite la adresele de e-mail gasite in computer.

CUM VA PROTEJATI

Cea mai simpla modalitate de a va proteja este sa instalati un program antivirus. Daca nu va permiteti unul, puteti descarca versiuni gratuite (de proba).

Oricum, evitati sa accesati pagini de Internet rau famate sau site-uri ce ofera programe pirat.

Nu deschideti fisierele atasate unor mailuri ciudate, chiar daca par sa vina din partea unor persoane cunoscute.

Daca tineti neaparat sa deschideti fisierul atasat, scanati-l mai intai cu un program antivirus.

Puteti folosi serviciile gratuite pe care vi le pun la dispozitie gratuit marii producatori de antivirus. Iata un link: http://ro.trendmicro-europe.com/enterprise/products/housecall_launch.php.